PROBLEMONE COM7.EXE

hargon · 14-06-2006, 10:02

Salve a tutti,
tra le varie cosucce che ho trovato su un portatile c'èra :
link optimizer (BHO) .
(cito questo e non gli altri perchè NON è possibile eradicarlo usando hijackthis e nemmeno con regedit (!) SENZA rivedere le autorizzazioni delle 2 chiavi che installa.
bitdefender NON lo trova,SPYBOT, adAWARE, nemmeno
Vir IT sì MA non lo può rimuovere nemmeno n modalità provisoria con login da admin)

cmq : mi ritrovo con un file COM7.EXE (c:\programmi)
che non posso cancellare:
xp lo indica come file da 54KB mentre le proprietà del file lo indicano come 0

(!) (non mi ricordo che dimensione ha il cluster ... non ho ora il nb sottomano)

è un file x DOS con attributi H e R
NON rimuovibili da shell di DOS,
(nemmeno con deletedoctor),
in modalità provvisoria NON compare, non riesco a capire che processo possa crearlo.

in aggiunta come compitino

:
in uscita da modalità provvisoria devo terminare (o termina da solo xp ) un programma o servizio : "SAMPLE" (nessun processo o eseguibile con quel nome).

Hijack non ha evidenziato nulla... o meglio ciò che evidenzia NON è malware.

Idee?

Mirko1986 · 14-06-2006, 10:26

Quote:

Originariamente inviato da hargon

Salve a tutti,
tra le varie cosucce che ho trovato su un portatile c'èra :
link optimizer (BHO) .
(cito questo e non gli altri perchè NON è possibile eradicarlo usando hijackthis e nemmeno con regedit (!) SENZA rivedere le autorizzazioni delle 2 chiavi che installa.
bitdefender NON lo trova,SPYBOT, adAWARE, nemmeno
Vir IT sì MA non lo può rimuovere nemmeno n modalità provisoria con login da admin)

cmq : mi ritrovo con un file COM7.EXE (c:\programmi)
che non posso cancellare:
xp lo indica come file da 54KB mentre le proprietà del file lo indicano come 0

(!) (non mi ricordo che dimensione ha il cluster ... non ho ora il nb sottomano)

è un file x DOS con attributi H e R
NON rimuovibili da shell di DOS,
(nemmeno con deletedoctor),
in modalità provvisoria NON compare, non riesco a capire che processo possa crearlo.

in aggiunta come compitino

:
in uscita da modalità provvisoria devo terminare (o termina da solo xp ) un programma o servizio : "SAMPLE" (nessun processo o eseguibile con quel nome).

Hijack non ha evidenziato nulla... o meglio ciò che evidenzia NON è malware.

Idee?

Ciao, per il linkoptimizer leggi questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1218966, ma prima aspetta che ti veda eraser perchè so che gli interessa molto il file in questione per analizzarlo

hargon · 14-06-2006, 11:22

bene:
cmq potrei provare con the avenger, (anche se risultano casi di file NON eliminati da questo tool)
knoppix 5.0
è possibile scaricarla a oltre 280KB di media con punte di 400 e oltre,
dai server russi : ?tp://?tp.chg.ru/pub/Linux/knoppix/KNOPPIX_V5.0.1CD-2006-06-01-EN.iso

al posto "?" sapete cosa metterci

(bittorrent ed emule restano al palo

)

cmq il file in questione non sembra crittografato (xp lo vede come file DOS (con le opzioni classiche di emulazione memoria... ))

hargon · 16-06-2006, 13:46

knoppix non lo cancella!

manganese · 16-06-2006, 19:52

Quote:

Originariamente inviato da hargon

knoppix non lo cancella!

Sicuro di aver "montato" l'hd anche per avere i diritti in scrittura?
A sto punto è venuta pure a me la curiosità di questo file...quasi quasi mi infetto da solo

...mi mandate un pm se sapete come fare?

hargon · 16-06-2006, 22:28

mount -rw /mnt/<nomedellapartizione>
?

manganese · 16-06-2006, 23:37

Io le righe di comando non sò neppure cosa siano

Click con "qualche tasto" sull'icona della partizione nel desktop; metti la spunta in abilita in scrittura.
Ti salta fuori l'avvertimento che ti chiede se sei sicuro....di Sì
Controlla con un file qualunque se lo cancella
A sto punto voglio proprio vedere cosa non si può cancellare

hargon · 18-06-2006, 16:11

no non basta mi dice:
ERROR could not change permissions for ... com7.exe !

E' necessario dal menu a bandierina cambiare i permessi !
poi si può rinominare il file.

Il FILE è stato ERADICATO dal computer

tratto99 · 24-06-2006, 00:00

Quote:

Originariamente inviato da hargon

no non basta mi dice:
ERROR could not change permissions for ... com7.exe !

E' necessario dal menu a bandierina cambiare i permessi !
poi si può rinominare il file.

Il FILE è stato ERADICATO dal computer

Molto insidioso ma una genealata di dialer sicuramente...
non devi cambiare i permessi puoi riuscire a cancellarlo con knoppix premendo SHIFT+CANC...

fabbius69 · 16-10-2006, 20:41

Quote:

Originariamente inviato da hargon

no non basta mi dice:
ERROR could not change permissions for ... com7.exe !

E' necessario dal menu a bandierina cambiare i permessi !
poi si può rinominare il file.

Il FILE è stato ERADICATO dal computer

Mi puoi spiegare come cambi i permessi, non ci riesco

14-06-2006, 10:02	#1
hargon Senior Member Iscritto dal: Jul 2005 Messaggi: 1001	PROBLEMONE COM7.EXE Salve a tutti, tra le varie cosucce che ho trovato su un portatile c'èra : link optimizer (BHO) . (cito questo e non gli altri perchè NON è possibile eradicarlo usando hijackthis e nemmeno con regedit (!) SENZA rivedere le autorizzazioni delle 2 chiavi che installa. bitdefender NON lo trova,SPYBOT, adAWARE, nemmeno Vir IT sì MA non lo può rimuovere nemmeno n modalità provisoria con login da admin) cmq : mi ritrovo con un file COM7.EXE (c:\programmi) che non posso cancellare: xp lo indica come file da 54KB mentre le proprietà del file lo indicano come 0 (!) (non mi ricordo che dimensione ha il cluster ... non ho ora il nb sottomano) è un file x DOS con attributi H e R NON rimuovibili da shell di DOS, (nemmeno con deletedoctor), in modalità provvisoria NON compare, non riesco a capire che processo possa crearlo. in aggiunta come compitino : in uscita da modalità provvisoria devo terminare (o termina da solo xp ) un programma o servizio : "SAMPLE" (nessun processo o eseguibile con quel nome). Hijack non ha evidenziato nulla... o meglio ciò che evidenzia NON è malware. Idee? __________________ WD for ever

14-06-2006, 11:22	#3
hargon Senior Member Iscritto dal: Jul 2005 Messaggi: 1001	bene: cmq potrei provare con the avenger, (anche se risultano casi di file NON eliminati da questo tool) knoppix 5.0 è possibile scaricarla a oltre 280KB di media con punte di 400 e oltre, dai server russi : ?tp://?tp.chg.ru/pub/Linux/knoppix/KNOPPIX_V5.0.1CD-2006-06-01-EN.iso al posto "?" sapete cosa metterci (bittorrent ed emule restano al palo ) cmq il file in questione non sembra crittografato (xp lo vede come file DOS (con le opzioni classiche di emulazione memoria... )) __________________ WD for ever

16-06-2006, 13:46	#4
hargon Senior Member Iscritto dal: Jul 2005 Messaggi: 1001	knoppix non lo cancella! __________________ WD for ever

16-06-2006, 22:28	#6
hargon Senior Member Iscritto dal: Jul 2005 Messaggi: 1001	mount -rw /mnt/<nomedellapartizione> ? __________________ WD for ever

18-06-2006, 16:11	#8
hargon Senior Member Iscritto dal: Jul 2005 Messaggi: 1001	no non basta mi dice: ERROR could not change permissions for ... com7.exe ! E' necessario dal menu a bandierina cambiare i permessi ! poi si può rinominare il file. Il FILE è stato ERADICATO dal computer __________________ WD for ever Ultima modifica di hargon : 18-06-2006 alle 17:53.

16-06-2006, 23:37	#7
manganese Senior Member Iscritto dal: Feb 2006 Messaggi: 642	Io le righe di comando non sò neppure cosa siano Click con "qualche tasto" sull'icona della partizione nel desktop; metti la spunta in abilita in scrittura. Ti salta fuori l'avvertimento che ti chiede se sei sicuro....di Sì Controlla con un file qualunque se lo cancella A sto punto voglio proprio vedere cosa non si può cancellare

Strumenti
Mostra una versione stampabile Invia questa pagina per email